Мост Nomad эксплуатируется, что приводит к крипто-безумию и убыткам в размере 190 миллионов долларов
Очередная атака, связанная с криптовалютой, потрясла мир DeFi мир: Мост Nomad — это последний криптопроект, который был взломан, при этом почти все средства были опустошены — потеря 190.7 миллиона долларов.
Первая незаконная транзакция произошла в 11:30 по центральноевропейскому времени, когда 100 упакованных биткойнов на сумму 2.3 миллиона долларов были внезапно удалены из Nomad. Два часа спустя Nomad подтвердил через Twitter, что хакеры использовали мост. Помимо обернутого биткойна, другие украденные активы включали обернутый эфир (wETH), USDC и DAI.
Странным аспектом этого эксплойта является то, что во время атаки сотни кошельков систематически получали средства с моста на сумму более одного миллиона долларов США. Согласно с источников, некоторые из пользователей были «белыми шляпами». Как только они обнаружили атаку, они сняли средства для спасения и вернули их, как только ситуация стабилизировалась. Однако пользователи, получившие средства после взлома системы, скорее всего, смогут сохранить украденные активы.
Nomad — это протокол межсетевого моста, который позволяет пользователям передавать токены между несовместимыми цепочками блоков. Например, компания разрешает переводы между ETH, AVAX, EVMOS и GLMR.
Мосты запирают токены в смарт-контрактах и «оборачивают» их в другие цепочки. Если эти смарт-контракты с оригинальными токенами будут взломаны, они оставят завернутые токены без поддержки, что означает отсутствие ценности или ценности. Так случилось с Номадом.
Эксплойт появился в довольно неудачное время для Nomad. На прошлой неделе компания показал, он участвовал в посевном фонде со следующими инвесторами: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute и Gnosis. В результате компания достигла оценки в 225 миллионов долларов.
DeFi Протоколы, особенно мосты, содержат большие суммы ликвидности, что делает их идеальной мишенью для хакеров. Например, в марте сеть Ronin Network, отвечающая за обеспечение P2E-игры Axie Infinity, подверглась взлому безопасности. Хакер похитил 173,600 25.5 ETH и 100 миллионов долларов США с моста Ronin. В июне мост горизонта Harmony был взломан и унес более XNUMX миллионов долларов.
Доктор Дмитрий Михайлов, главный научный сотрудник Фаркана, объяснил Metaverse Post что приводит к взлому криптомостов:
«Первой причиной уязвимости блокчейн-мостов является огромное количество разработчиков и другого персонала этих проектов. А нехватка квалифицированных кадров, в свою очередь, приводит к найму неквалифицированных программистов.
«Вторая причина, которая вытекает из первой, это проблема инсайдера — даже не во взломе, а в подкупе того, кто сливает информацию. Не всегда речь идет о передаче паролей кому-то. Часто речь идет о распространенных ошибках в коде, даже если в проекте действуют эффективные политики кибербезопасности.
«В-третьих, отсутствует общая практика сертификации мостов блокчейна. В случае всеобщего внедрения это решило бы проблему выявления ошибок в коде. Прохождение сертификации в стабильных юрисдикциях может подразумевать обязательства по страхованию убытков, что обеспечит безболезненное покрытие убытков».
Читайте связанные сообщения:
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Агне — журналист, освещающий последние тенденции и разработки в области метавселенной, искусственного интеллекта и Web3 отрасли для Metaverse Post. Ее страсть к рассказыванию историй побудила ее проводить многочисленные интервью с экспертами в этих областях, всегда стремясь раскрыть захватывающие и увлекательные истории. Агне имеет степень бакалавра литературы и имеет обширный опыт написания статей на самые разные темы, включая путешествия, искусство и культуру. Она также работала волонтером в качестве редактора организации по защите прав животных, где помогала повышать осведомленность о проблемах защиты животных. Свяжитесь с ней по [электронная почта защищена].
Другие статьи
Агне — журналист, освещающий последние тенденции и разработки в области метавселенной, искусственного интеллекта и Web3 отрасли для Metaverse Post. Ее страсть к рассказыванию историй побудила ее проводить многочисленные интервью с экспертами в этих областях, всегда стремясь раскрыть захватывающие и увлекательные истории. Агне имеет степень бакалавра литературы и имеет обширный опыт написания статей на самые разные темы, включая путешествия, искусство и культуру. Она также работала волонтером в качестве редактора организации по защите прав животных, где помогала повышать осведомленность о проблемах защиты животных. Свяжитесь с ней по [электронная почта защищена].
